Linux Security (Bild © DALL-E)
Teamviewer entdeckte am 26. Juni 2024 ungewöhnliche Aktivitäten in seinen internen Systemen. Daraufhin hat das Unternehmen in Zusammenarbeit mit weltweit anerkannten IT-Sicherheitsexperten sofort eine Untersuchung eingeleitet und die notwendigen Schutzmaßnahmen ergriffen. Das Unternehmen ist weiterhin bestrebt, die Integrität seiner Systeme zu gewährleisten, und verpflichtet sich zu einer transparenten Kommunikation und verspricht regelmäßige Updates über den Fortschritt der Untersuchung.
Mögliche Beteiligung von APT29
Während Teamviewer sich nicht zur Quelle des Angriffs geäußert hat, hat der Cybersecurity-Experte Jeffrey weitere Einblicke gewährt. Er teilte einen Auszug aus einer privaten Warnung der NCC Group zu Mastodon, die auf eine erhebliche Bedrohung der Remote Access- und Support-Plattform von Teamviewer durch eine APT-Gruppe hinweist.
Weitere Informationen von Health-ISAC, einer Community für Informationssicherheit im Gesundheitswesen, deuten darauf hin, dass der Angriff wahrscheinlich mit APT29 in Verbindung steht. Diese Gruppe, die mit dem russischen Auslandsgeheimdienst (SVR) in Verbindung gebracht wird, ist auch unter den Namen Midnight Blizzard, Nobelium und Cozy Bear bekannt. APT29 hat bereits früher in diesem Jahr durch Angriffe auf Microsoft Schlagzeilen gemacht.
Widersprüchliche Berichte und Vorsichtsmaßnahmen
Der Ratschlag von Health-ISAC empfiehlt, die Protokolle auf ungewöhnlichen Remote-Desktop-Verkehr zu überprüfen und stellt fest, dass die Angreifer die Teamviewer-Software ausgenutzt haben. Diese Aussage steht jedoch im Widerspruch zu der Versicherung von Teamviewer, dass der Vorfall auf die internen IT-Systeme des Unternehmens beschränkt ist.
Während die Ermittlungen weitergehen, arbeiten Teamviewer und die Sicherheitsexperten mit Hochdruck daran, das ganze Ausmaß des Angriffs zu verstehen und mögliche Auswirkungen auf die große Nutzerbasis zu verhindern. Die proaktiven Maßnahmen und das Engagement des Unternehmens für Transparenz zielen darauf ab, die Nutzer zu beruhigen und gleichzeitig die Sicherheitsprotokolle zu verbessern.
Dieser Vorfall unterstreicht die anhaltende Bedrohung durch Cyberangriffe und die Bedeutung robuster Sicherheitsmaßnahmen. Unternehmen und Nutzer sind aufgefordert, wachsam zu bleiben und sicherzustellen, dass ihre Systeme regelmäßig aktualisiert und auf Anzeichen ungewöhnlicher Aktivitäten überwacht werden.